Więcej oszustw metodą „na wsparcie”

Microsoft w aktualnym raporcie „Digital Crimes Unit” ostrzega przed nasileniem zjawiska telefonicznych oszustw supportowych. Przestępcy podają się za pracowników technicznych, ale ich celem jest zainfekowanie mobilnych urządzeń końcowych i pecetów oraz kradzież danych osobistych. Na całym świecie dwóch na trzech użytkowników w ubiegłych latach było narażonych na próby oszustwa, za którymi stal rzekomy techniczny serwis telefoniczny. Microsoft informuje, że firma nigdy z własnej inicjatywy nie telefonuje do klientów, i osobom pokrzywdzonym doradza złożenie zawiadomienia o przestępstwie.

Luka we Flashu

Adobe zamknął lukę zero-day w Adobe Flash. Atakujący mogli ją wykorzystać do wymknięcia się z piaskownicy i zapewnić sobie daleko idące uprawnienia w systemie. Jako pierwszy lukę zgłosił Google, co wywołało dyskusję wśród ekspertów: Google miał już patcha dla Chrome a, natomiast użytkownicy Windows korzystający z innych przeglądarek zostali na lodzie. Microsoft wypuścił odpowiednią aktualizację dopiero w listopadowy Patch Day, patcha w międzyczasie przygotował również Adobe. Użytkownicy powinni jak najszybciej dokonać aktualizacji.

Dziurawe klawiatury radiowe

Klawiatury i myszy radiowe ponownie stały się celem ataku hakerów. Dwaj eksperci z zajmującej się zabezpieczeniami firmy SySS na przykładzie Radio Hack Box pokazali, jak można nie tylko przechwytywać, ale też podsuwać wpisy. Z wykorzystaniem Raspbery Pi, specjalnego dongla i narzędzia bazującego na Pythonie badaczom udało się przejęcie kontroli nad klawiaturami i myszami radiowymi oraz wpisywanie własnych treści przez wirtualną klawiaturę. Atak jest skuteczny z dystansu 10-15 metrów, ale – jak twierdzą badacze – z właściwą anteną jego zasięg można zwiększyć do kilku kilometrów. Producenci obiecują pomoc.

Zbyt łatwo udostępniamy dane

Na zlecenie F-Secure firma Smartscope przeprowadziła badanie sprawdzające opinię Polaków na temat udostępniania swoich danych w Sieci. Grupa dorosłych, która wzięta udział w badaniu, najczęściej gotowa jest udostępniać swoje dane w Internecie, aby dokonać transakcji lub potwierdzić tożsamość (30% wskazań). Zdecydowanie najmniej, bo jedynie 11 % ankietowanych, godzi się na użycie swoich danych w celach marketingowych i reklamowych. Darmowy dostęp do usługi (19%) czy troska o bezpieczne funkcjonowanie państwa (22%) niekoniecznie przekonują badanych do dzielenia się danymi w Internecie.